コーポレートガバナンスの目標は二つ
どこかにすでに書いたが、大事なことなので繰り返す。コーポレートガバナンスには、あらゆる企業で共通する二つの目標がある。ひとつはパフォーマンス向上、もうひとつはコプライアンス実践だ。ルールを守って勝つことだけが企業が生き残れる道である。ところが、しばしば経営者の発言はパフォーマンスに偏る。すると、従業員はコンプライアンスを忘れてパフォーマンスを優先するかもしれぬ。従業員が勝手に踏み外すわけではない。
« 2024年8月 | トップページ | 2024年10月 »
どこかにすでに書いたが、大事なことなので繰り返す。コーポレートガバナンスには、あらゆる企業で共通する二つの目標がある。ひとつはパフォーマンス向上、もうひとつはコプライアンス実践だ。ルールを守って勝つことだけが企業が生き残れる道である。ところが、しばしば経営者の発言はパフォーマンスに偏る。すると、従業員はコンプライアンスを忘れてパフォーマンスを優先するかもしれぬ。従業員が勝手に踏み外すわけではない。
"Compliance”を「法令遵守」を訳すことが多い。辞書を引いてみると、「遵守」だけであり、その対象は含んでいない。では、企業のコンプライアンスは何を遵守するのだろうか。それは、まずはその企業がした「約束」である。倫理憲章など諸々の宣言、契約、広告、社則などだ。次に、利害関係者や社会からの「期待」である。利害関係者とは、得意先・仕入先、従業員、株主、官公庁等々である。当然のことであり、余計な義務を足すものではない。
※「法令」を挙げませんでしたが、当然含まれます。
人権に関して何も心配はない、という状況の企業はあり得ない。サプライチェーンの上流にある問題に今日まで気付かなかったかもしれないし、社内の認識が変化した結果として明日新たに問題が生じるかもしれない。したがって企業は、人権に関するマネジメントシステムを運用するのだ。即ち、方針を掲げ、負の影響を調べ、あれば救済と同時に防止・軽減し、活動の実効性を評価し、情報開示し、ステイクホルダと対話をする必要がある。
理想的には、企業は競争して強くなる。同業の受注競争はもちろんだが、発注者と受注者も厳しい価格交渉の末に取引に至り、その過程で安く買う努力と高く売る努力がなされ、切磋琢磨する。現実は、発注者と受注者は一方が強い場合が多い。発注者が強い場合、受注者はいつも安く買いたたかれる。そこで、「パートナーシップ構築宣言」が登場した。サプライチェーン全体での共存共栄を狙うのだが、共倒れのリスクもあり、結構難しい。
企業倫理の最初は、企業が営む事業が有用で安全な製品・サービスを顧客や社会に提供することにある。デジタル技術により、より有用に、より安全にしようとする取り組みが、企業にとってのDXの意義の一つである。一方、デジタル技術には懸念のある使い方もある。たとえば、スマホアプリで提供するサービスに伴ってデータを集めるとして、その取扱いによっては、顧客の有用性・安全性を損なうかもしれない。合意があっても関係ない。
企業のコンプライアンスは、経営者の「思い」が大切で、それが従業員に伝搬し、行動を方向付けていく。「思い」を従業員に伝えるためには、倫理憲章として見せることが有効だが、伝えるのは結構難しい。まして「倫理憲章」は全体を網羅する必要がある。そこで、経団連の「企業行動憲章」がお手本になる。経団連が企業に求める倫理が網羅されているので、これをベースに、主語を「私たち」に変え、固有の内容を加え、不要な点を削ればよい。
J-SOXの歴史はすでに15年を超えた。内部統制の外部監査は会計監査人がするが、会計監査人は会計監査が専門で、内部統制監査は頼りない人が結構いる。そういう人は、統制上の不備を発見できても、リスクに対応する統制行為についてのアイデアの幅がないので、助言を求めても、知っている唯一の手順を示して「こうすべき」と言うかも。不備を予防する手段は、業務特性に応じて設計するのだ。その能力は、経営理論と論理的思考が不可欠だ。
経営者が、自分を加害者とする内部通報やハラスメント相談を知ったら、行動の選択肢は二つある。ひとつは、それが事実であるなら認め、行動をただすことだ。もう一つの選択肢は、自分以外の取締役(部下ではない人)に調査してもらうことだ。自分を外した調査体制(必要なら第三者委員会)を組んで、調査には協力し、結果の評価を任せ、結論を受け入れる必要がある。自ら調査や評価に係わると、結果がどうであれ、不公正に見える。
※あらかじめ、経営者を加害者とする内部通報等の取扱いを決めておきましょう。
金融関係の内部監査人は、常識のようにRCMは有効だという。RCMでリスクに対応する統制行為が明確になるので、統制行為の有効性と運用状況を確認すると、監査を遂行できる。金融業では、どの営業所でもほぼ同様な統制行為を運用しているから、同じRCMに基づく監査を基本にできる。一般には、同じRCMを適用できるほど部署ごとの統制行為が似ていない。ただし、共通する業務、例えば個人情報保護や経費管理などについてRCMを作るのは有効だ。
※内部統制評価では、業務プロセスに変化がなければ毎年同じように評価する必要があるので、RCMを作成する。
ハラスメント相談を受けて、その事実関係を調査するときに、関係者のプライバシー保護に配慮をする必要がある。被害者はもちろんだが、加害者とされた人、調査に協力した人など、全ての人がその対象だ。ハラスメント相談を受けたことさえ、伏せるものだ。さもないと、誰が誰に何をしたとか、誰が何を見たとか話したとか、そういう噂話が盛り上がる。それでも、流れてしまった噂を聞いたとしても、それ以上の詮索は控えるべきだ。
※兵庫県知事の件、流れているのは一部の情報だと思われる。メディアを含む部外者はそれを理解しておきたい。
悩ましいケースの一つが、トップの不祥事に関する通報や相談の扱いである。内部通報は、ラインを経ずにトップに伝えることが目的である。そのトップの不祥事の場合は、このルートは使えない。トップに代わる責任者は、株式会社であれば監査役だ。相談窓口から監査役に通報や相談の内容を伝え、この件に関しては解決までリードしてもらう。監査役も、ことが起きてから急に言われても困るので、あらかじめ規程に定めて周知するとよい。
※監査役のほか、監査委員長やオーナーなども想定される。兵庫県知事の件は、知事に関する告発に知事自身を関与させたことがそもそもの失敗である。
ハラスメント相談への対応でありがちなもう一つの失敗例として、「あいつがやるわけがない」もある。ローカル(支店や子会社などの窓口)で受けた相談をローカルで解決しようとすると起こりやすい。ローカルの長は問題を早く解決しようと考え、しかも、相談者や加害者とされた人を知っているからだ。失敗を防ぐためには、ローカルの窓口は相談をまず本社に報告して方針を確認し、その方針を含めてローカルの長に報告する手順がよい。
ハラスメント相談の対応でありがちな失敗として先入観による「決めつけ」がある。「あいつならやりそうだ」という考えだ。「やりそうだ」と思って調査すると、調査の過程で分かったことがすべて悪いことのように思えてしまう。直接にハラスメントの証拠ではなくても、こういう人間だからハラスメントをしたのだろう、というように。それを防ぐためには、その相談の関係者を知らない外部の人を調査結果の評価に入れるのが有効だ。
若い内部監査部員の育成について悩んだことがある。内部監査の技術習得にどれほど力を入れるべきか。内部監査部員は、多くの部署や子会社の業務を見る機会がある。本人が関心を持つ分野、たとえばマーケティング、原価計算、ITなどの分野の、多くのケースに接する。それをきっかけにその分野の知識を広げれば、次の異動先でその知識を活かすことができるはずだと考え、内部監査の技術より優先した。活きるかどうかはこれからだ。
企業には、内部監査のほかにも監査がある。製造業では品質や環境などのマネジメントシステムが導入され、その内部監査がある。他にも、安全保障貿易管理の監査やシステム監査もある。可能であれば、各監査がそれぞれの専門部署で行われ、それらを含むマネジメントシステムや体制の整備・運用状況を内部監査が監査して確認するのが望ましい。そのような体制が組めないときは、各監査またはその一部を内部監査部が担うこともありだ。
「三様監査」とは、監査役監査、会計監査人監査、内部監査の三種類を束ねた名称だ。それぞれ、目的も対象も実施者も違うが、重複している面もあり、連携あるいは補完できる部分もある。理想的には、三種類の監査主体は対等でありたい。そのためには、内部監査部門はちょっと頑張る必要がある。監査役の子分にならず、監査役と会計監査人に対して、自社の現場レベルの内部統制は大丈夫だと保証し、それが信頼されるようでありたい。
※私は内部監査部長を10年務めたが、監査役・会計監査人と対等の関係を築けたと思う。
内部統制評価で不備指摘をしない方針の企業が結構あるらしい。この方針は、J-SOXを形骸化する要因になりかねない。不備指摘をすると、それを期末までに当該部署が改善しなければならず、内部監査人が改善の効果を確認し、その証跡を残し、記録しなければならないので、確かに面倒ではある。しかしながら、その手間は、内部統制評価が実質的に行われ、不備を改善できたことを明確にする。その経験も積める。決して無駄ではないと思う。
内部監査計画はリスクベースで策定しなければならない。この「計画」とは「いつ」「どこで」「何を」だろう。「いつ」を取り上げると、リスクが高いほど早くすることになる。たとえば、組織単位ごとのリスク要因として、事業の規模、業績の変動幅、コーポレートガバナンスの密度、前回監査での指摘の程度などを挙げたい。それぞれの数値指標を設定し、重みづけをし、数値化し、リスクの程度を評価し、組織単位の監査時期を決める。
法令違反の内部告発者やハラスメントの相談者が匿名を強く希望する場合、その意向は尊重せねばならない。内部告発やハラスメント相談は注目を集めやすく、誰が通報・相談したのか関心を引く。匿名希望なのにそれを守れなければ、相談窓口は信頼を失い、誰も通報・相談しなくなる。しかし、ハラスメントの場合は調査過程で相談者が誰なのか明らかになることが多い。そのため、相談者がそれに納得するまで調査を保留することも重要だ。
ChatGPTでできることを挙げていくときりがない。何でもできてしまうのか。しかし、現実はそうでもない。ChatGPTはもっともらしいことを提示するだけである。ビジネスで文章を作るとき、用件を織り込んだあと、体裁を整える。あるいは、スペースに合わせて文章を要約したり、上司の代筆でその世代に相応しい言い回しにしたり。あるいは、ブレストも最初の50個ぐらいはありきたりのことばかり。そのような、独創性が不要なときに、ChatGPTは使える。
ハラスメントの懲戒処分は慎重にすべきだ。なされたことが犯罪行為、たとえば傷害・脅迫や強制わいせつなどなら重罰が妥当だ。それらはハラスメントではなく犯罪だ。しかし、職場の飲み会に強く誘われたとか、職場に水着写真のカレンダーを飾られたという類は、その行為を止めさせるだけで十分だ。止めさせる理由は、それがハラスメントにあたるからだ。処分は、された人が何を感じたかではなく、なされた行為に応じて決めるのだ。
※兵庫県知事を庇うわけではないが、辞任要求するなら理由となる行為を明示すべきだ。
使ったことがない人の評価がある。使っていないのに「使いにくい」と言う。
使ったことがある人でも、パッケージの特徴と自社の要件の特徴は、区別が難しい。自社の要件を一般的だと思う人が多い。自社の要件が実現できないと、それがERPの一般的な欠点に見える。
部分だけでの評判がある。実際には、便利になる面もあり、負担になる面もある。全体として、ERPは「やるべきことをやる」という側面があり、上流の業務ほど負担が目立つ。
ハラスメント相談の中には、何度もいろいろなハラスメントを受けたという訴えがある。相談窓口は、そういうときは一番ひどいのから聞くのがよい。それが確かにひどいものなら、それだけを調査すれば問題の有無は明らかになる。それがハラスメントかどうか微妙であれば、2番目、3番目ぐらいまで聞く。訴える側は数多く出そうとするかもしれないが、軽微なものはいくつあっても軽微だ。3つもあれば十分だ。調査に取り掛かろう。
※兵庫県知事の件、決定的なものがないので、数多く出そうという感じになってきたように見えます。
デジタルによる、企業のガバナンス力、イノベーション力、オペレーション力の強化の話の続き。
オペレーション力をデジタルで強化するという話は、誰もが納得するだろう。でも、想定する内容は人によりずいぶん違うかもしれない。デジタルは、距離の壁も時間の壁も超えることができる。一部署の短期的なオペレーション改善だけ狙うのではもったいない。距離を越え、会社を越え、長い時間軸を通してオペレーションを変えてみよう。
※このテーマは、明治大学・歌代豊教授にずいぶん前に伺った話に感化されている。
デジタルによる、企業のガバナンス力、イノベーション力、オペレーション力の強化の話の続き。
デジタルが支えるイノベーション力は、組織に新事業を短期間で組み込む力である。デジタルによる業務は標準化が前提だ。標準化されていれば、新事業のプロセスも標準を組み込み、短期間で実現できるのである。このとき、デジタルで仕事は楽にならず、担当者は忙しくなったと感じることだろう。勝つためにはやむを得ないことだ。
※このテーマは、明治大学・歌代豊教授にずいぶん前に伺った話に感化されている。
企業は、デジタルを使って何を強化したいのだろうか。それは三つある。ガバナンス力、イノベーション力、そしてオペレーション力である。まず、ガバナンス力を考える。
デジタルは、会社で起こったあらゆることを経営者の目に届ける。具体的には、業績レポートや伝票照会だ。電子帳簿保存により、気になるときは見積書まで閲覧できるのだ。経営者から現場への指示は、何をどうせよと、具体的に言えるようになる。
※このテーマは、明治大学・歌代豊教授にずいぶん前に伺った話に感化されている。
事例に学ぶことはそう簡単ではない。他人に自らの事例を教えてあげるほど、多くの人に余裕はないからだ。「教えて下さい」と頼んでも「それほど暇ではない」と言われる。その解決は出来る。自社が一方的に事例に学ぶのではなく、他社と相互に情報交換するのだ。でも、そんな場は黙っていては提供されないから、自分で作るのだ。それが、「学ぶ」ということだ。新入社員が「教わる」のとはまったく違う活動である。
現代の経営環境では、企業が利益を安定して確保するのは難しい。その結果、粉飾決算などのリスクが高まっている。不正を防ぐのは、経営者の日頃の言動と業務の仕組みであり、特に「業務の透明性」は極めて重要である。ERPによる業務のデジタル化は、業務の標準化と二重帳簿防止、そして業務情報の共有を実現し、企業全体の透明性を向上させる。透明な業務は、企業の信頼を守り、長期的な株主価値を高めるための不可欠な基盤である。
スクラッチ開発は大きな投資になるので、できればパッケージ導入で済ませたい。そこで、業務要件に合致するパッケージを探してみるが、見つからない。独自に設計された業務要件に合致するパッケージは、あるはずがない。そうではなく、パッケージで業務遂行可能か調べるのが正しい。パッケージは、広く業務に適用できるように検討されているので、業務遂行できることは多い。できないときは、その理由が明確に指摘できるものだ。
最近のコメント